invece di session_destroy() che presume di chiudere la sessione per effettuare la distruzione dei dati di sessione, prova ad usare il sempiterno ed efficace:

$_SESSION = array();

e poi rigeneri l'id di sessione e ricostruisci $_SESSION